64 millió ember adatai voltak veszélyben a McDonald's-nál, mert az volt a jelszó, hogy 123456
Ezért is fontos egy erős jelszó használata: banánhéjon csúszott el az amerikai McDonald’s rendszere, ami tálcán kínálta az állásra jelentkezők adatait.
HVG
Több szempontból is szokatlan sebezhetőségeket talált két biztonsági kutató a McDonald’s amerikai egységei által toborzásra használt McHire rendszer rendszeren keresztül – derül ki a Wired jelentéséből.
A rendszert, valamint az abban működő, Olivia nevű mesterségesintelligencia-chatbotot a Paradox.ai fejlesztette a gyorsétterem számára, és a hibáit kiaknázva 64 millió jelentkező személyes adataihoz lehetett hozzáférni. Ian Carroll és Sam Curry kutatók szerint néhány nappal ezelőttig konkrétan hihetetlen hibák tátongtak a rendszerben – ha ezeket a rosszindulatú felek is kiszúrták volna, akkor simán hozzá tudtak volna férni a jelentkezők minden chatbotos beszélgetéséhez, ide értve a személyes adatok megadását is.
Ismét összesítette a NordPass, melyek voltak az évben a leggyengébb jelszavak. A globális listán van némi változás, de a jelek szerint a magyar felhasználók sem sokkal tudatosabbak, ha a felhasználói fiókjuk biztonságáról van szó.
A kutatók hozzá tudtak férni egy Paradox.ai-fiókhoz, valamint a jeletkezők chatjeit tartalmazó adatbázishoz is. A módszerük már-már nevetségesen egyszerű volt: beléptek a rendszerbe az adminisztrátori fiókkal,
mert, mint kiderült, annak neve és jelszava is annyi volt, hogy 123456.
Igazából semmi trükk nem volt a dologban, ez volt a második tippük, amit megpróbáltak az admin-admin páros után.
2019 óta alkalmazta a mesterséges intelligenciát a McDonald’s az Egyesült Államokban a rendelések feldolgozásához, ám a sok panasz miatt ebben a formában nincs maradása.
„Csak arra gondoltam, hogy a McHire elég disztópikus a hagyományos felvételi eljárásokhoz képest, nem? Ez késztetett arra, hogy jobban megvizsgáljam” – mondja Carroll. „Így hát elkezdtem jelentkezni egy állásra, és 30 perc múltán már teljes hozzáférésünk volt szinte minden olyan jelentkezéshez, amit valaha benyújtottak a McDonald’s-hoz. Évekre visszamenőleg” – magyarázza.
Mint a PC Gamer megjegyzi: a jelentkezők adatai nem szivárogtak ki. A kutatók munkájának hála a hibát sikerült orvosolni is. Az eset inkább annak ékes példája, hogy egy ilyen, rengeteg személyes adatot tartalmazó rendszer is milyen banális hibákat tartalmazhat – és a rosszindulatú felek könnyen visszaélhetnek velük, ha felfedezik maguknak.
Interjúnkban szóba került a Négy esküvő és egy temetés és az Idétlen időkig is. És kiderült, melyik romantikus alakításáról áradozott a lánya, Margaret Qualley.